Detii sau esti administratorul IT al unei companii. Siteul facut de catre compania X este ceea ce ti-ai dorit, din punct de vedere vizual (si administrativ). Dar te-ai gandit cat de sigur este acel site? In cazul unei “tonete online” este ok, dar daca ai un site cu oferte, newsletter si alte facilitati? Sau poate oferi si ceva servicii IT?
Eu, alaturi de colaboratorii mei, ofer servicii de audit de securitate. Si nu sunt vecinul de la etajul II care iti face calculatorul si nici omul de la scara de vis-a-vis care ti-a facut siteul. Eu sunt cel care iti pot sparge siteul, iti pot explica de ce contraoferta ta la licitatie este, deja, degeaba, de ce nu mai ai acces pe Yahoo, Facebook sau mai stiu eu ce conturi (sau alte chestiute cunoscute).
In urma cu 5 ani se foloseau keyloggere. Acum se fac atacuri direct pe Wireless (via cookies si session hijacking).
Nu ma crezi? Nu am sa iti dovedesc, pentru ca acest lucru ar insemna sa iti incalc intimitatea.
Totusi, pot/putem face audit de securitate. Este scump in comparatie cu alte servicii IT, dar poate fi considerat 33% din potentialele pierderi. Si nu ma refer, strict, la pierderi financiare…
Am avut ceva discutii cu diversi oameni si am dat peste:
oameni care lucreaza in online si care isi expun serviciile ca “Integrare SEO”
administratori de retea care nu stiu ce este un sniffer
programatori (zic ei; eu le zic tehnoredactori) care nu stiu ce este un port-forwarding
Daca pentru prima categorie exista cumva o scuza, pentru ultimele 2 nu! Snifferul este primul utilitar folosit de un administrator ca sa afle ce se intampla in reteaua lui, iar programatorul s-a lovit de conceptul de port-forwarding macar la 2 materii studiate la facultate…
Ca sa ne intelegem: daca nu stii sa faci un program cap-coada, nu esti programator; esti tehnoredactor: scrii ceea ce iti spune redactorul (alias teamleader/arhitect de proiect). Diferenta intre tine si cei ce scriu documente in Word: sintaxa si “shortcuturile”: tu pui “.” si astepti o lista de comenzi, ei folosesc CTRL+I sau CTRL+B pentru italic sau bold. Sau CTRL+I, apoi CTRL+B ca sa obtina italic+bold.
Serios acum, cer prea multe? Adica un minim de cunostinte? Sau e pe acelasi principiu cu gramatica limbii romane?
imagini amuzante facebook – de ce ai cauta pe google ceva ce vrei sa gasesti pe facebook? nu mai bine cauti direct pe facebook?
muzica nosa nosa in romana – muzica este un termen general; melodia, in schimb, este un termen particular… deci ar fi mult mai bine sa cauti “melodia” nosa nosa in romana; in plus, melodia se cheama, de fapt, “ Ai Se Eu Te Pego”; iar daca vei cauta pe google “versuri Ai Se Eu Te Pego” este posibil sa ai mari sanse sa obtii ceea ce ti-ai dorit
gasire id dupa facebook – nu poti; serios, nu ai cum; daca ai avea cunostintele tehnice necesare sa incerci acest lucru, sigur ai cauta altfel pe google
parola top eleven hack – hack sau parola? daca te decizi, ai mult mai multe sanse sa gasesti ceea ce cauti!
muzica nosa in romana – adica melodia “Ai Se Eu Te Pego”; o gasesti pe youtube, cu siguranta!
cum pun banner pe facebook – te referi la bannerul de sus pentru timeline? daca da, urmeaza sa apara un ghid pe gascaDA.ro
tiempo de vals versuri romana – imi pare rau, nu pot sa te ajut; dar poti incerca sa cauti versurile in limba originala si apoi sa le traduci folosind google translate
muzica cu nosa nosa in romana – melodia cu nosa nosa se cheama “ Ai Se Eu Te Pego”
nosa in romana – vezi mai sus
facebook cautare dupa oras – facebook nu are implementata o cautare dupa oras; facebookul este o retea adresate prietenilor tai si nu accepta sa o folosesti pentru a-ti gasi jumatatea sau pentru intalnari
despre mine facebook descriere – serios? hai ca este simplu… iar daca nu te descuri, poti spune ceva de genul “hmm… mi-e lene…am sa o scriu candva”
be cu mine robotzi – creative monkeys + youtube; este mai simplu
cum aflu id dupa facebook – si chiar daca incerci sa afli de pe facebook, tot nu reusesti; bine, macar poti incerca sa vezi ce adresa de e-mail are si, cumva, sa speri ca e cu @yahoo.com si ca ce este inainte de @ este IDul
top eleven hack password – hack or password?!
cum sterg mesajele de pe fb? – nu mai intreba googleul, ca nu este un duh care raspunde la intrebari; mai simplu, poti cauta “stergere mesaje facebook”
cum stergi mesajele de pe facebook? – a se vedea mai sus
de facut adresa de facebook – simplu: intri pe facebook.com si dai Signup/Inregistrare; Inregistrare apare doar daca cel care ti-a instalat Windowsul nu este DOREL de la etajul 3 care, in timpul liber, mai e si hacker anonim de vinde CDuri piratate pe okazii.ro
cum se face o adresa de facebok – citeste mai sus
commenturi facebook – in pana de idei? foloseste “m-ai lasat fara replica!”
programul de spart parole cu ciocanul – este pe aici pe undeva; cauta-l si-l vei gasi! PS: nu te supara daca nu functioneaza, se mai intampla
faccebuk – eu stiu ca e “funky” sa scrii K in loc de C, dar tot facebook se scrie!
cum caut prieteni pe skype – click pe Contacts – Add a contact sau pe Contacte – Aduga (in functie de ce DOREL ti-a setat Windowsul); iar daca ti-ai instalat tu singur Skypeul, iti recomand ca data viitoare sa-l instalezi in limba romana si sa folosesti meniul Ajutor
Stiu ca mesajele mele pot parea acide, dar… incerc sa va ajut, intr-un mod un pic” aparte”!
Este un proiect in care m-am implicat. Este legat de IT&C, Electronica si tot ceea ce tine de ce are butoane (adica electronic) din jurul vostru. Este un mod de a oferi ajutor conditionat(de prezenta noastra) sau neconditionat (prin website).
P.S. gascaDA = Gasca De Asi. Dorim sa fie ceva apropiat de geeksquadul americanilor, incercand sa ducem ideea la un nivel cat mai sus!
P.S2. Se doreste un serviciu de calitate, la un standard superior. “Gasca” este formata din oameni cu cunostinte (destul de, zic eu) solide in domeniu!
DecathlonIasi (cel din ERA, cu diverse sportive la vanzare) zice asa:
“Echipa de la Decathlon Iasi, cel mai mare magazin de articole sportive din Iaşi, ne va surprinde cu o platformă nouă, unde se vor gasi informatii ultile despre sporturi, cat şi locuri unde se poate practica sport.”
Eu zic asa: Decathlon Iasi si-a instalat un WordPress pe un server (nu ma chinui sa aflu a cui) si acum inca sapa la widgeturile care trebuiesc sa apara sau nu.
Mai mult, si probabil sustinuti de din astia de stiu de toate, fac o olimpiada Blogo-locala. Bai, serios, voi gandtiti cand bloguiti? Adica da, inteleg ca este la liber, dar totusi…
Cei care (NU) au facut blogul Decathlon Iasi, nu au reusit nici macar sa schimbe titlurile de pe widgeturi?
In plus, e frumos sa folosesti un template gratuit pentru un site cu “asemnea greutate”?
Ma opresc aici… Mai am de zis, dar… au si ei nevoie de clienti, nu?!
P.S. Va bate. E ca si cum ai scrie inpreuna nu impreuna… Se simte, desi este in online! Aveti grija, la un moment dat pierdeti. Si pierdeti brusc si nu stiri de ce…
De asmenea, il felicit pe domnul Florin Selaru, care a reusit sa inregistreze in nume propriu un domeniu ce se doreste a fi al unei companii nationale/internationale.
Realitatea si altii au anuntat cu “surle si trambite” ca un site romanesc a fost spart si ca s-au “furat” informatii confidentiale. Nu zic, posibil sa fi fost “spart” si sa fi plecat de acolo ceva informatii, dar…
Anonymous este deja un curent, o idee, nu o organizatie….
Este un protest “online” vis-a-vis de diverse chestii…
Daca Hackerii Anonymous ar veni in Romania si chiar si-ar dori sa faca ceva… pai 2-3 saptamani ar da jos orice sistem informational de la noi, “licitat LEGAL prin SEAP”.
Daca ei “sparg” siteuri gen FBI, CIA, cam cum credeti ca s-ar comporta siteurile noastre?
Ideologia a ajuns si pe aici… dar, spre binele autoritatilor, sper sa nu ajunga si hackerii, efectiv.
P.S.: Pica ANAF, CJAS, OJTM in secunda doi… Fara sa stie de ce….
P.S2.: AAA… ceva idei: HIH.RO Iasi are Serverele intr-o camera in care numai cei cu cartela au acces (dar cartela este pusa langa modulul de acces), panzele de paianjen din jurul echipamentelor de retea denota ca femeia de servici nu a reusit sa ajunga pe acolo, iar generatoarele de curent merg…. WELL…. din cand in GAND…
Daca nu ma credeti, interesati-va!
P.S.3: Acolo sunt CNPurile voastre, dreptul la “sanatate” (?!) si altele…
Toata lumea vorbeste, pe buna dreptate, despre ACTA si accesul la datele tale personale/traficul tau/ce contine calculatorul/ etc.
Ceea ce nu stiu multi este ca multi fac acest lucru, “DE BUNA VOIE” deja, neluandu-si nici cele mai mici masuri de siguranta.
Sa va dau cateva exemple (ordine pur aleatorie):
discutiile de Yahoo Messenger si Facebook nu sunt criptate (la Yahoo se rezolva cu SIMP, la Facebook folosind url-ul cu https:// in fata)
informatii despre voi dati de buna voie, peste tot: la concursuri, pe Facebook, prin diverse retele de socializare, pe hartiile/taloanele care le depuneti cand cumparati un pachet de tigari “promotional”, etc
multi nu-si verifica shareul de pe DC++: date personale, poze personale, documente, documente de firma, licitatii, etc: la liber pe DC++
multi nu verifica atunci cand introduc o parola daca siteul care le cere parola este chiar siteul dorit (lucru care se poate intampla inclusiv in cazul accesului unui serviciu de tip online-banking)=>parola, cont, pin
PINul scris pe CARD
stick USB pierdut, fara parola, pe care ai date/poze/contracte
una des intalnita: ANTIVIRUS DEZACTIVAT=> datele tale, pozele, etc se plimba nestingherite prin Internet
profile publice pe Facebook=>oricine poate vedea unde esti, ce faci, etc;
identificarea locatiei folosind IPul sau serviciul de localizare din browserele noi (cati ati folosit functia Incognito?)
rezultatele cautarii tale pe Google pot fi inregistrate de orice site pe care ajungi (asa functioneaza HTTPul/WEBul), cat si de pe ce site ai ajuns
servicii de e-mail gratuit: gmail, yahoo,hotmail, etc=> ei deja au mailurile tale; daca au nevoie de ceva, doar scotocesc pe acolo
TeamViewer, LogMeIn: aplicatia ruteaza tot traficul prin serverul lor (deci automat tot ce vezi tu, tot ce tastezi tu trece prin serverele lor)
siteurile de socializare: mesajele tale private, continutul privat, etc: la indemana oricarei persoane cu drepturi de administrator
share de Windows: cati v-ati gandit sa vedeti ce documente aveti shareuite pe calculator?
HDDuri vandute: de obicei, datele de pe un harddisk se sterg “Definitiv” destul de greu, printr-un procedeu care poate dura si cateva zile; mult mai usor se recupereaza!
acces WiFi gratuit: in momentul in care va conectati la o retea “Open”, deja invitati ceilalti utilizatori ai retelei sa vada traficul dvs; si aici, din nou, mailuri, facebook, etc ->in functie de aplicatiile folosite pe smartphone
Virusi pe Smartphone!Cati aveti o solutie antivirus pe smartphone? Stiti ce usor “pleaca” datele de pe telefon? Si pozele “ascunse”? Sau cat de usor puteti pierde creditul/va poate fi incarcata factura daca aveti un virus ce trimite mesaje la un nr de SMS Premium (gen concursuri, etc?)
Hartii aruncate la cos, Facturi aruncate, etc: si aici, o adevarata sursa de inspiratie pentru multi!
comert online: nu este obligatoriu sa va dati nr de telefon; pasul urmator este ca el sa fie folosit de o alta companie/persoana sa va trimita mesaje publicitare/anunturi false de concursuri/etc
Si mai sunt. Astea sunt cele mai usoare, non-invazive chestii!
Hardware, Software, Solutii Diverse, Linux, Embedded, Interfete, Securitate... si multe alte chestii care nu pot fi definite aici
Am o trupa de Spiridusi Nocturni cu care colaborez si inca una de Tehnici
No problem should ever have to be solved twice.
Loading ...
